Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner verursacht popups und blaue Schrift im Browser (https://www.trojaner-board.de/156621-trojaner-verursacht-popups-blaue-schrift-browser.html)

deeprybka 19.07.2014 20:07
Schon OK... ;)

B.r. 19.07.2014 20:34
habe ich jetzt und er sagt nirgendwo <====Attention ....Heist das das er entgütig weg ist?

deeprybka 19.07.2014 20:35
Schritt für Schritt...

Erstmal das neue Malwarebytes-Log posten.

Dann die beiden FRST-Logs....

B.r. 19.07.2014 20:43
MBAM:

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 19.07.2014
Suchlauf-Zeit: 21:01:52
Logdatei: neu MBAM.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.07.19.07
Rootkit Datenbank: v2014.07.17.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: **

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 269252
Verstrichene Zeit: 7 Min, 2 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 1
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, In Quarantäne, [6140ffa13b407eb8ac83b0ab17ebf20e],

Registrierungswerte: 1
PUP.Optional.QuickStart.A, HKU\S-1-5-21-2350961968-569790009-790667219-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, quick_start@gmail.com, In Quarantäne, [277af9a747340036c8adc9ff12f0bc44]

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 1
PUP.Optional.AdPeak.A, C:\temp, In Quarantäne, [2d74a8f873080f27944003c8fe0458a8],

Dateien: 6
PUP.Optional.WebSearchs.A, C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_istart.webssearches.com_0.localstorage, In Quarantäne, [fda4910f2f4c3204f051b60c79896799],
PUP.Optional.WebSearchs.A, C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_istart.webssearches.com_0.localstorage-journal, In Quarantäne, [069bcbd56714ff37073a06bcd52d946c],
PUP.Optional.Boost.A, C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage, In Quarantäne, [2f72415f512abc7a1a3fc4fe7c8645bb],
PUP.Optional.Boost.A, C:\Users\*\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage-journal, In Quarantäne, [653c8f110d6e4aec4910586ab151a060],
PUP.Optional.AdPeak.A, C:\temp\lsp2.log, In Quarantäne, [2d74a8f873080f27944003c8fe0458a8],
PUP.Optional.AdPeak.A, C:\temp\t.txt, In Quarantäne, [2d74a8f873080f27944003c8fe0458a8],

Physische Sektoren: 0
(No malicious items detected)


(end)
FRST:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:19-07-2014
Ran by *** (administrator) on BENDIX_PC on 19-07-2014 21:22:30
Running from C:\Users\***\Desktop
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Windows\System32\PnkBstrA.exe
(Razer, Inc.) C:\Program Files\Razer\Core\RzOvlMon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Razer Inc.) C:\Program Files\Razer\Synapse\RzSynapse.exe
() C:\Program Files\RocketDock\RocketDock.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe [54072 2014-05-12] (Malwarebytes Corporation)
HKU\.DEFAULT\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2014-05-22] (Microsoft Corporation)
HKU\S-1-5-19\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [93696 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [93696 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-2350961968-569790009-790667219-1000\...\Run: [RocketDock] => C:\Program Files\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKU\S-1-5-21-2350961968-569790009-790667219-1000\...\Run: [MD5 File Hasher] => C:\Program Files\MD5 File Hasher\MD5FileHasher -s
IFEO\taskmgr.exe: [Debugger] "C:\USERS\***\DESKTOP\ALLES WAS MAN BRAUCH\PROCEXP.EXE"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TP-LINK Wireless Configuration Utility.lnk
ShortcutTarget: TP-LINK Wireless Configuration Utility.lnk -> C:\Program Files\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x7A2826213D74CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKCU - {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\bhr1lmir.default
FF NewTab: hxxp://www.google.com/
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.com
FF Keyword.URL: hxxp://www.google.com/search?btnG=Google+Search&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin: @esn/npbattlelog,version=2.4.0 - C:\Program Files\Battlelog Web Plugins\2.4.0\npbattlelog.dll (EA Digital Illusions CE AB)
FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\***\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird [2014-05-20]

Chrome:
=======
CHR Extension: (Google Docs) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-06-02]
CHR Extension: (Google Drive) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-06-02]
CHR Extension: (YouTube) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-06-02]
CHR Extension: (Google-Suche) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-06-02]
CHR Extension: (Google Wallet) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-02]
CHR Extension: (Google Mail) - C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-06-02]

========================== Services (Whitelisted) =================

R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390720 2014-04-11] (Microsoft Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1341664 2013-03-21] (ESET)
S2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1631008 2014-05-30] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19741472 2014-05-30] (NVIDIA Corporation)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2014-07-04] ()
R2 RzOvlMon; C:\Program Files\Razer\Core\rzovlmon.exe [30912 2014-04-18] (Razer, Inc.)
R2 Themes; C:\Windows\system32\themeservice.dll [37376 2014-07-18] (Microsoft Corporation) [File not signed]

==================== Drivers (Whitelisted) ====================

R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [171680 2013-02-14] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [122240 2013-01-10] (ESET)
R2 epfw; C:\Windows\System32\DRIVERS\epfw.sys [150080 2013-01-10] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [46056 2013-01-10] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [47568 2013-02-14] (ESET)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
U0 ijhps; C:\Windows\System32\drivers\qlktnjd.sys [52440 2014-07-19] (Malwarebytes Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [110296 2014-07-19] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-05-12] (Malwarebytes Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19232 2014-05-30] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [34080 2014-03-31] (NVIDIA Corporation)
R3 RzDxgk; C:\Windows\system32\drivers\RzDxgk.sys [102592 2014-04-18] (Razer, Inc.)
R3 rzendpt; C:\Windows\System32\DRIVERS\rzendpt.sys [34984 2014-05-19] (Razer Inc)
R1 RzFilter; C:\Windows\system32\drivers\RzFilter.sys [65216 2014-04-18] (Razer, Inc.)
R3 rzmpos; C:\Windows\System32\DRIVERS\rzmpos.sys [31528 2014-05-19] (Razer Inc)
R3 rzudd; C:\Windows\System32\DRIVERS\rzudd.sys [131368 2014-05-19] (Razer Inc)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-07-19 21:17 - 2014-07-19 21:17 - 00052440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\qlktnjd.sys
2014-07-19 20:41 - 2014-07-19 20:41 - 00002647 _____ () C:\Users\****\Desktop\MBAM.txt
2014-07-19 19:55 - 2014-07-19 21:01 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-19 19:55 - 2014-07-19 19:55 - 00001060 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-07-19 19:55 - 2014-07-19 19:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-07-19 19:55 - 2014-07-19 19:55 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-19 19:55 - 2014-07-19 19:55 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-07-19 19:55 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-07-19 19:55 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-07-19 19:55 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-07-19 19:51 - 2014-07-19 20:19 - 00034926 _____ () C:\Users\***\Desktop\HitmanPro_20140719_1951.log
2014-07-19 19:24 - 2014-07-19 19:51 - 00000000 ____D () C:\ProgramData\HitmanPro
2014-07-19 19:22 - 2014-07-19 19:23 - 10279264 _____ (SurfRight B.V.) C:\Users\****\Desktop\HitmanPro.exe
2014-07-19 18:14 - 2014-07-19 18:14 - 00019257 _____ () C:\Users\****\Desktop\Neues Textdokument.txt
2014-07-19 18:04 - 2014-02-13 23:59 - 00024064 _____ () C:\Windows\zoek-delete.exe
2014-07-19 17:56 - 2014-07-19 18:06 - 00009243 _____ () C:\zoek-results.log
2014-07-19 17:55 - 2014-07-19 18:03 - 00000000 ____D () C:\zoek_backup
2014-07-19 17:55 - 2014-07-14 15:11 - 01417360 _____ () C:\Users\****\Desktop\zoek.scr
2014-07-19 17:53 - 2014-07-19 17:54 - 04243371 _____ () C:\Users\*****\Desktop\zoek.rar
2014-07-19 17:44 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll
2014-07-19 17:38 - 2014-07-19 17:45 - 00000000 ____D () C:\AdwCleaner
2014-07-19 17:37 - 2014-07-19 17:37 - 01354223 _____ () C:\Users\****\Desktop\adwcleaner_3.216.exe
2014-07-19 16:49 - 2014-07-19 16:49 - 00000000 ____D () C:\Users\****\Desktop\FRST-OlderVersion
2014-07-19 16:09 - 2014-07-19 16:09 - 00000000 ____D () C:\Users\****\Desktop\revouninstaller-portable
2014-07-19 13:48 - 2014-07-19 13:48 - 00002639 _____ () C:\Users\****\Desktop\Gmer.txt
2014-07-19 13:30 - 2014-07-19 13:30 - 00380416 _____ () C:\Users\****\Desktop\Gmer-19357.exe
2014-07-19 13:27 - 2014-07-19 18:25 - 00022237 _____ () C:\Users\****\Desktop\Addition.txt
2014-07-19 13:26 - 2014-07-19 21:22 - 00010647 _____ () C:\Users\***\Desktop\FRST.txt
2014-07-19 13:26 - 2014-07-19 21:22 - 00000000 ____D () C:\FRST
2014-07-19 13:25 - 2014-07-19 16:49 - 01079808 _____ (Farbar) C:\Users\***\Desktop\FRST.exe
2014-07-19 13:23 - 2014-07-19 13:24 - 00000486 _____ () C:\Users\***\Desktop\defogger_disable.log
2014-07-19 13:23 - 2014-07-19 13:23 - 00000000 _____ () C:\Users\***\defogger_reenable
2014-07-19 13:22 - 2014-07-19 13:22 - 00050477 _____ () C:\Users\***\Desktop\Defogger.exe
2014-07-18 21:24 - 2014-07-19 18:40 - 00000000 ____D () C:\Users\***\AppData\Roaming\MD5 File Hasher
2014-07-18 21:24 - 2014-07-18 21:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MD5 File Hasher
2014-07-18 21:24 - 2014-07-18 21:24 - 00000000 ____D () C:\Program Files\MD5 File Hasher
2014-07-18 21:24 - 2013-09-23 14:56 - 01138688 ____S (Digital-Tronic) C:\Windows\system32\HashControls.ocx
2014-07-18 21:24 - 2005-07-17 08:21 - 00128736 ____S (Karen Kenworthy) C:\Windows\system32\PTHash.dll
2014-07-18 21:24 - 2000-05-22 16:58 - 00140488 ____S (Microsoft Corporation) C:\Windows\system32\comdlg32.ocx
2014-07-18 21:24 - 1998-06-09 00:00 - 00137216 ____S (Microsoft Corporation) C:\Windows\system32\MSDERUN.DLL
2014-07-17 13:56 - 2014-07-17 14:01 - 00000000 ____D () C:\Users\***\AppData\Roaming\TeamViewer
2014-07-17 12:58 - 2014-07-17 12:58 - 00000000 ____D () C:\Users\***\AppData\Roaming\Unity
2014-07-17 10:51 - 2014-07-17 10:59 - 00000000 ____D () C:\Users\***\AppData\Local\PAYDAY 2
2014-07-17 10:51 - 2014-07-17 10:51 - 00000000 ____D () C:\Program Files\AGEIA Technologies
2014-07-16 18:59 - 2014-06-13 02:16 - 00609056 _____ (NVIDIA Corporation) C:\Windows\system32\nvStreaming.exe
2014-07-16 18:56 - 2014-06-13 04:57 - 01056712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco3234043.dll
2014-07-16 18:56 - 2014-06-13 04:57 - 00907552 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco3234043.dll
2014-07-16 18:56 - 2014-06-13 04:45 - 15295448 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2014-07-16 18:56 - 2014-06-13 04:44 - 24199624 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll
2014-07-16 18:56 - 2014-06-13 04:44 - 10677536 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2014-07-16 18:56 - 2014-06-13 04:43 - 11272544 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2014-07-16 18:56 - 2014-06-13 04:43 - 11211224 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2014-07-16 18:56 - 2014-06-13 04:43 - 03988312 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2014-07-16 18:56 - 2014-06-13 04:43 - 00907096 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR.dll
2014-07-16 18:56 - 2014-06-13 04:43 - 00868184 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC.dll
2014-07-11 17:21 - 2014-07-13 18:31 - 00000000 ____D () C:\Users\***\AppData\Local\LogMeIn Hamachi
2014-07-11 17:21 - 2014-07-11 17:21 - 00000000 ____D () C:\Users\***\AppData\Local\LogMeIn
2014-07-11 17:21 - 2014-07-11 17:21 - 00000000 ____D () C:\ProgramData\LogMeIn
2014-07-09 17:19 - 2014-06-20 21:39 - 00240824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-07-09 17:19 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-07-09 17:19 - 2014-06-19 01:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-07-09 17:19 - 2014-06-19 01:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-07-09 17:19 - 2014-06-19 01:38 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-07-09 17:19 - 2014-06-19 01:37 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-07-09 17:19 - 2014-06-19 01:36 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-07-09 17:19 - 2014-06-19 01:35 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-07-09 17:19 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-07-09 17:19 - 2014-06-19 01:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-07-09 17:19 - 2014-06-19 01:28 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-07-09 17:19 - 2014-06-19 01:25 - 00442368 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-07-09 17:19 - 2014-06-19 01:23 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-07-09 17:19 - 2014-06-19 01:23 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-07-09 17:19 - 2014-06-19 01:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-07-09 17:19 - 2014-06-19 01:16 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-07-09 17:19 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-07-09 17:19 - 2014-06-19 01:06 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-07-09 17:19 - 2014-06-19 01:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-07-09 17:19 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-07-09 17:19 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-07-09 17:19 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-07-09 17:19 - 2014-06-19 00:52 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-07-09 17:19 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-07-09 17:19 - 2014-06-19 00:46 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-07-09 17:19 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-07-09 17:19 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-07-09 17:19 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-07-09 17:19 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-07-09 17:19 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-07-09 17:18 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2014-07-09 17:18 - 2014-06-18 02:52 - 02350080 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-07-09 17:18 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-07-09 17:18 - 2014-06-05 16:26 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-07-09 17:18 - 2014-05-30 08:36 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-07-01 16:28 - 2014-07-04 18:05 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xinorbis6
2014-07-01 16:28 - 2014-07-01 16:28 - 00000000 ____D () C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Xinorbis6
2014-07-01 16:28 - 2014-07-01 16:28 - 00000000 ____D () C:\Program Files\freshney.org
2014-06-29 14:43 - 2014-06-29 14:43 - 00158704 _____ () C:\Windows\Minidump\062914-24008-01.dmp
2014-06-28 17:03 - 2014-06-28 17:03 - 00000000 ____D () C:\Users\***\AppData\Local\master131
2014-06-24 20:09 - 2014-06-24 20:09 - 00000000 ____D () C:\Users\***\AppData\Local\Unity
2014-06-24 14:33 - 2014-07-19 20:38 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cf8fa8733ffe7b.job

==================== One Month Modified Files and Folders =======

2014-07-19 21:22 - 2014-07-19 13:26 - 00010647 _____ () C:\Users\****\Desktop\FRST.txt
2014-07-19 21:22 - 2014-07-19 13:26 - 00000000 ____D () C:\FRST
2014-07-19 21:18 - 2014-05-20 15:01 - 01330087 _____ () C:\Windows\WindowsUpdate.log
2014-07-19 21:17 - 2014-07-19 21:17 - 00052440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\qlktnjd.sys
2014-07-19 21:17 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\tracing
2014-07-19 21:01 - 2014-07-19 19:55 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-19 20:57 - 2009-07-14 06:34 - 00014336 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-07-19 20:57 - 2009-07-14 06:34 - 00014336 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-07-19 20:41 - 2014-07-19 20:41 - 00002647 _____ () C:\Users\***\Desktop\MBAM.txt
2014-07-19 20:38 - 2014-06-24 14:33 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cf8fa8733ffe7b.job
2014-07-19 20:38 - 2014-06-03 14:32 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-07-19 20:19 - 2014-07-19 19:51 - 00034926 _____ () C:\Users\***\Desktop\HitmanPro_20140719_1951.log
2014-07-19 19:55 - 2014-07-19 19:55 - 00001060 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-07-19 19:55 - 2014-07-19 19:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-07-19 19:55 - 2014-07-19 19:55 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-19 19:55 - 2014-07-19 19:55 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-07-19 19:51 - 2014-07-19 19:24 - 00000000 ____D () C:\ProgramData\HitmanPro
2014-07-19 19:23 - 2014-07-19 19:22 - 10279264 _____ (SurfRight B.V.) C:\Users\***\Desktop\HitmanPro.exe
2014-07-19 18:56 - 2014-05-22 12:27 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-07-19 18:56 - 2014-05-20 19:10 - 00001117 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-07-19 18:56 - 2014-05-20 19:10 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-07-19 18:50 - 2014-05-20 15:28 - 00000000 ____D () C:\Users\***
2014-07-19 18:40 - 2014-07-18 21:24 - 00000000 ____D () C:\Users\***\AppData\Roaming\MD5 File Hasher
2014-07-19 18:29 - 2014-05-20 20:10 - 00000000 ____D () C:\Program Files\Steam
2014-07-19 18:29 - 2014-05-20 18:37 - 00000000 ____D () C:\Users\***\AppData\Roaming\Skype
2014-07-19 18:25 - 2014-07-19 13:27 - 00022237 _____ () C:\Users\***\Desktop\Addition.txt
2014-07-19 18:14 - 2014-07-19 18:14 - 00019257 _____ () C:\Users\***\Desktop\Neues Textdokument.txt
2014-07-19 18:06 - 2014-07-19 17:56 - 00009243 _____ () C:\zoek-results.log
2014-07-19 18:06 - 2014-06-02 16:27 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-07-19 18:06 - 2014-05-20 16:40 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-07-19 18:06 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-07-19 18:06 - 2009-07-14 06:39 - 00051204 _____ () C:\Windows\setupact.log
2014-07-19 18:05 - 2014-05-23 15:27 - 00017386 _____ () C:\Windows\PFRO.log
2014-07-19 18:03 - 2014-07-19 17:55 - 00000000 ____D () C:\zoek_backup
2014-07-19 17:54 - 2014-07-19 17:53 - 04243371 _____ () C:\Users\***\Desktop\zoek.rar
2014-07-19 17:45 - 2014-07-19 17:38 - 00000000 ____D () C:\AdwCleaner
2014-07-19 17:45 - 2014-06-02 16:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-07-19 17:45 - 2014-06-02 16:25 - 00000000 ____D () C:\Users\**\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WorldofTanks
2014-07-19 17:37 - 2014-07-19 17:37 - 01354223 _____ () C:\Users\**\Desktop\adwcleaner_3.216.exe
2014-07-19 17:07 - 2009-07-14 04:04 - 00000505 _____ () C:\Windows\win.ini
2014-07-19 16:58 - 2014-06-18 13:54 - 00000000 ____D () C:\Users\**\AppData\Local\Genesis_06181154
2014-07-19 16:49 - 2014-07-19 16:49 - 00000000 ____D () C:\Users\**\Desktop\FRST-OlderVersion
2014-07-19 16:49 - 2014-07-19 13:25 - 01079808 _____ (Farbar) C:\Users\**\Desktop\FRST.exe
2014-07-19 16:49 - 2014-05-31 19:18 - 00000000 ____D () C:\ProgramData\Origin
2014-07-19 16:48 - 2014-05-31 19:18 - 00000000 ____D () C:\Program Files\Origin
2014-07-19 16:09 - 2014-07-19 16:09 - 00000000 ____D () C:\Users\***\Desktop\revouninstaller-portable
2014-07-19 16:02 - 2014-06-07 15:33 - 00000000 ____D () C:\Program Files\Sony
2014-07-19 15:56 - 2014-05-20 16:53 - 00000000 ____D () C:\Users\**\Desktop\Alles was man brauch
2014-07-19 14:27 - 2014-05-20 20:10 - 00000000 ____D () C:\Program Files\Common Files\Steam
2014-07-19 13:48 - 2014-07-19 13:48 - 00002639 _____ () C:\Users\*\Desktop\Gmer.txt
2014-07-19 13:30 - 2014-07-19 13:30 - 00380416 _____ () C:\Users\***\Desktop\Gmer-19357.exe
2014-07-19 13:24 - 2014-07-19 13:23 - 00000486 _____ () C:\Users\*\Desktop\defogger_disable.log
2014-07-19 13:23 - 2014-07-19 13:23 - 00000000 _____ () C:\Users\*\defogger_reenable
2014-07-19 13:22 - 2014-07-19 13:22 - 00050477 _____ () C:\Users\*\Desktop\Defogger.exe
2014-07-18 21:24 - 2014-07-18 21:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MD5 File Hasher
2014-07-18 21:24 - 2014-07-18 21:24 - 00000000 ____D () C:\Program Files\MD5 File Hasher
2014-07-18 18:54 - 2009-07-14 06:53 - 00032630 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-07-18 18:53 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-07-18 18:52 - 2014-05-22 16:14 - 02755072 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2014-07-18 18:52 - 2009-07-14 01:40 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2014-07-18 18:52 - 2009-07-14 01:39 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\themeservice.dll
2014-07-17 16:43 - 2014-05-20 18:27 - 00000000 ____D () C:\Users\*\AppData\Roaming\.minecraft
2014-07-17 14:01 - 2014-07-17 13:56 - 00000000 ____D () C:\Users\*\AppData\Roaming\TeamViewer
2014-07-17 12:58 - 2014-07-17 12:58 - 00000000 ____D () C:\Users\*\AppData\Roaming\Unity
2014-07-17 10:59 - 2014-07-17 10:51 - 00000000 ____D () C:\Users\*\AppData\Local\PAYDAY 2
2014-07-17 10:51 - 2014-07-17 10:51 - 00000000 ____D () C:\Program Files\AGEIA Technologies
2014-07-17 10:51 - 2014-05-20 16:35 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2014-07-16 19:00 - 2014-05-20 16:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2014-07-16 15:05 - 2014-05-23 19:41 - 00000000 ____D () C:\Users\*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2014-07-14 15:11 - 2014-07-19 17:55 - 01417360 _____ () C:\Users\*\Desktop\zoek.scr
2014-07-13 18:31 - 2014-07-11 17:21 - 00000000 ____D () C:\Users\*\AppData\Local\LogMeIn Hamachi
2014-07-13 18:27 - 2014-05-22 13:56 - 00000000 ____D () C:\Fraps
2014-07-11 17:21 - 2014-07-11 17:21 - 00000000 ____D () C:\Users\*\AppData\Local\LogMeIn
2014-07-11 17:21 - 2014-07-11 17:21 - 00000000 ____D () C:\ProgramData\LogMeIn
2014-07-11 17:02 - 2014-06-03 14:55 - 00297088 _____ () C:\Windows\system32\PnkBstrB.xtr
2014-07-11 17:02 - 2014-06-03 12:43 - 00297088 _____ () C:\Windows\system32\PnkBstrB.exe
2014-07-11 17:02 - 2014-06-03 12:43 - 00140520 _____ () C:\Windows\system32\Drivers\PnkBstrK.sys
2014-07-11 17:01 - 2014-06-03 12:43 - 00280904 _____ () C:\Windows\system32\PnkBstrB.ex0
2014-07-11 15:15 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-07-10 16:09 - 2014-05-20 20:37 - 00158848 _____ () C:\Windows\DPINST.LOG
2014-07-10 16:00 - 2014-05-20 15:33 - 01612484 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-07-10 15:47 - 2009-07-14 06:33 - 00286288 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-07-10 15:45 - 2009-07-14 10:56 - 00000000 ____D () C:\Program Files\Windows Journal
2014-07-09 19:23 - 2014-05-22 12:07 - 00000000 ____D () C:\Windows\system32\MRT
2014-07-09 19:21 - 2009-10-14 04:21 - 93585272 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-07-09 17:38 - 2014-06-03 14:32 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-07-09 17:38 - 2014-06-03 14:32 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-07-04 19:57 - 2014-06-03 12:43 - 00076152 _____ () C:\Windows\system32\PnkBstrA.exe
2014-07-04 18:05 - 2014-07-01 16:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xinorbis6
2014-07-02 20:55 - 2014-05-20 19:02 - 00000000 ____D () C:\Users\*\AppData\Local\Paint.NET
2014-07-01 21:19 - 2014-05-20 20:20 - 00000000 ____D () C:\Program Files\VideoLAN
2014-07-01 19:33 - 2014-05-20 18:32 - 00000000 ____D () C:\Users\*\AppData\Roaming\NVIDIA
2014-07-01 16:42 - 2014-06-18 15:06 - 00000000 ____D () C:\Windows\system32\appmgmt
2014-07-01 16:28 - 2014-07-01 16:28 - 00000000 ____D () C:\Users\*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Xinorbis6
2014-07-01 16:28 - 2014-07-01 16:28 - 00000000 ____D () C:\Program Files\freshney.org
2014-06-29 14:43 - 2014-06-29 14:43 - 00158704 _____ () C:\Windows\Minidump\062914-24008-01.dmp
2014-06-29 14:43 - 2014-06-01 01:13 - 234683754 _____ () C:\Windows\MEMORY.DMP
2014-06-29 14:43 - 2014-06-01 01:13 - 00000000 ____D () C:\Windows\Minidump
2014-06-28 17:03 - 2014-06-28 17:03 - 00000000 ____D () C:\Users\*\AppData\Local\master131
2014-06-26 17:47 - 2009-07-14 10:56 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-06-26 15:55 - 2014-05-20 18:58 - 00000000 ____D () C:\Program Files\Opera
2014-06-24 20:09 - 2014-06-24 20:09 - 00000000 ____D () C:\Users\*\AppData\Local\Unity
2014-06-20 21:39 - 2014-07-09 17:19 - 00240824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-06-19 02:16 - 2014-07-09 17:19 - 17276416 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-06-19 01:56 - 2014-07-09 17:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-06-19 01:56 - 2014-07-09 17:19 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-06-19 01:38 - 2014-07-09 17:19 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-06-19 01:37 - 2014-07-09 17:19 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-06-19 01:36 - 2014-07-09 17:19 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-06-19 01:35 - 2014-07-09 17:19 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-06-19 01:32 - 2014-07-09 17:19 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-06-19 01:28 - 2014-07-09 17:19 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-06-19 01:28 - 2014-07-09 17:19 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-06-19 01:25 - 2014-07-09 17:19 - 00442368 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-06-19 01:23 - 2014-07-09 17:19 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-06-19 01:23 - 2014-07-09 17:19 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-06-19 01:22 - 2014-07-09 17:19 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-06-19 01:16 - 2014-07-09 17:19 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-06-19 01:12 - 2014-07-09 17:19 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-06-19 01:06 - 2014-07-09 17:19 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-06-19 01:01 - 2014-07-09 17:19 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-06-19 00:59 - 2014-07-09 17:19 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-06-19 00:58 - 2014-07-09 17:19 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-06-19 00:52 - 2014-07-09 17:19 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-06-19 00:52 - 2014-07-09 17:19 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-06-19 00:49 - 2014-07-09 17:19 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-06-19 00:46 - 2014-07-09 17:19 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-06-19 00:45 - 2014-07-09 17:19 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-06-19 00:35 - 2014-07-09 17:19 - 11742208 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-06-19 00:13 - 2014-07-09 17:19 - 01791488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-06-19 00:09 - 2014-07-09 17:19 - 01139200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-06-19 00:07 - 2014-07-09 17:19 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-07-18 14:52

==================== End Of Log ============================
--- --- ---


Addition:

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version:19-07-2014
Ran by *** at 2014-07-19 21:23:06
Running from C:\Users\****\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: ESET Smart Security 6.0 (Enabled - Up to date) {77DEAFED-8149-104B-25A1-21771CA47CD1}
AS: ESET Smart Security 6.0 (Enabled - Up to date) {CCBF4E09-A773-1FC5-1F11-1A056723366C}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Personal Firewall (Enabled) {4FE52EC8-CB26-1113-0EFE-8842E2773BAA}

==================== Installed Programs ======================

Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Battlefield 3™ (HKLM\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlelog Web Plugins (HKLM\...\Battlelog Web Plugins) (Version: 2.4.0 - EA Digital Illusions CE AB)
Borderlands 2 (HKLM\...\Steam App 49520) (Version:  - Gearbox Software)
Cheat Engine 6.3 (HKLM\...\Cheat Engine 6.3_is1) (Version:  - Cheat Engine)
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version:  - Valve)
Counter-Strike: Source (HKLM\...\Steam App 240) (Version:  - Valve)
ESET Smart Security (HKLM\...\{B49F10A8-9DDB-4E48-9E02-FD5F1C0CE425}) (Version: 6.0.400.1 - ESET, spol s r. o.)
Fraps (remove only) (HKLM\...\Fraps) (Version:  - )
Garry's Mod (HKLM\...\Steam App 4000) (Version:  - Facepunch Studios)
Google Chrome (HKLM\...\Google Chrome) (Version: 36.0.1985.125 - Google Inc.)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
Half-Life 2 (HKLM\...\Steam App 220) (Version:  - Valve)
InetStat (HKCU\...\InetStat) (Version: 0.4 - InetStat)
Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217055FF}) (Version: 7.0.550 - Oracle)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
MD5 File Hasher 1.4 (HKLM\...\MD5 File Hasher_is1) (Version:  - )
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 30.0 (x86 de) (HKLM\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
Notepad++ (HKLM\...\Notepad++) (Version: 6.4.1 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 340.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.43 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 340.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.43 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.43 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.157.1165 - NVIDIA Corporation) Hidden
NVIDIA LED Visualizer 1.0 (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA Network Service (Version: 1.0 - NVIDIA Corporation) Hidden
NVIDIA PhysX (HKLM\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA ShadowPlay 14.6.22 (Version: 14.6.22 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (Version: 7.17.12.6514 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 340.43 (Version: 340.43 - NVIDIA Corporation) Hidden
NVIDIA Update 14.6.22 (Version: 14.6.22 - NVIDIA Corporation) Hidden
NVIDIA Update Core (Version: 14.6.22 - NVIDIA Corporation) Hidden
NVIDIA Virtual Audio 1.2.23 (Version: 1.2.23 - NVIDIA Corporation) Hidden
Origin (HKLM\...\Origin) (Version: 9.4.7.2799 - Electronic Arts, Inc.)
Paint.NET v3.5.11 (HKLM\...\{72EF03F5-0507-4861-9A44-D99FD4C41417}) (Version: 3.61.0 - dotPDN LLC)
PAYDAY 2 (HKLM\...\Steam App 218620) (Version:  - OVERKILL - a Starbreeze Studio.)
PunkBuster Services (HKLM\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Razer Core (HKLM\...\Razer Core) (Version: 1.0.1.66 - Razer Inc)
Razer Synapse 2.0 (HKLM\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.15.20888 - Razer Inc.)
RocketDock 1.3.5 (HKLM\...\RocketDock_is1) (Version:  - Punk Software)
SHIELD Streaming (Version: 2.1.214 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM\...\{BB285C9F-C821-4770-8970-56C4AB52C87E}) (Version: 7.2.15747.10003 - Microsoft Corporation)
Skype™ 6.16 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.)
Steam (HKLM\...\Steam) (Version:  - Valve Corporation)
TP-LINK TL-WN851ND Driver (HKLM\...\{4BAE4C76-44C3-418F-B715-6BBF5A65323E}) (Version: 1.00.0000 - TP-LINK)
TP-LINK Wireless Configuration Utility (HKLM\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 2.01.0012 - TP-LINK)
Unity Web Player (HKCU\...\UnityWebPlayer) (Version: 4.5.1f3 - Unity Technologies ApS)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939v3) (Version: 3 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (HKLM\...\{0A0CADCF-78DA-33C4-A350-CD51849B9702}.KB2836939v3) (Version: 3 - Microsoft Corporation)
WinRAR 4.20 (32-bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Restore Points  =========================

17-07-2014 08:50:25 DirectX wurde installiert
19-07-2014 14:53:38 Revo Uninstaller's restore point - Ask Toolbar
19-07-2014 14:55:59 Revo Uninstaller's restore point - Buzzdock
19-07-2014 14:57:43 Revo Uninstaller's restore point - Genesis
19-07-2014 14:58:49 Revo Uninstaller's restore point - rrsavings
19-07-2014 15:00:21 Revo Uninstaller's restore point - Speedial
19-07-2014 15:02:12 Revo Uninstaller's restore point - suprasavings
19-07-2014 15:03:36 Revo Uninstaller's restore point - Wajam
19-07-2014 15:05:33 Revo Uninstaller's restore point - webget
19-07-2014 15:07:03 Revo Uninstaller's restore point - webssearches uninstaller
19-07-2014 15:09:22 Revo Uninstaller's restore point - Buzzdock
19-07-2014 15:11:33 Revo Uninstaller's restore point - WindowsProtectManger20.0.0.401
19-07-2014 15:56:12 zoek.exe restore point
19-07-2014 17:51:47 Prüfpunkt von HitmanPro

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {13F4C4C1-E07D-4B7D-8E7E-366110BBB35B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)
Task: {A36F140E-2979-43FB-AE83-A72160753B33} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-06-02] (Google Inc.)
Task: {BA1B7431-3927-403B-984D-576900B1643D} - System32\Tasks\GoogleUpdateTaskMachineUA1cf8fa8733ffe7b => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-06-02] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cf8fa8733ffe7b.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-05-20 16:40 - 2014-06-13 03:18 - 00107992 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2014-05-20 18:47 - 2007-09-02 13:57 - 00069632 _____ () C:\Program Files\RocketDock\RocketDock.dll
2012-06-18 17:24 - 2012-06-18 17:24 - 00260096 _____ () C:\Program Files\Notepad++\NppShell_05.dll
2014-06-03 12:43 - 2014-07-04 19:57 - 00076152 _____ () C:\Windows\system32\PnkBstrA.exe
2014-05-20 18:47 - 2007-09-02 13:58 - 00495616 _____ () C:\Program Files\RocketDock\RocketDock.exe
2014-07-17 22:49 - 2014-07-15 11:24 - 00718664 _____ () C:\Program Files\Google\Chrome\Application\36.0.1985.125\libglesv2.dll
2014-07-17 22:49 - 2014-07-15 11:24 - 00126280 _____ () C:\Program Files\Google\Chrome\Application\36.0.1985.125\libegl.dll
2014-07-17 22:49 - 2014-07-15 11:24 - 08537928 _____ () C:\Program Files\Google\Chrome\Application\36.0.1985.125\pdf.dll
2014-07-17 22:49 - 2014-07-15 11:24 - 00353096 _____ () C:\Program Files\Google\Chrome\Application\36.0.1985.125\ppGoogleNaClPluginChrome.dll
2014-07-17 22:49 - 2014-07-15 11:24 - 01732936 _____ () C:\Program Files\Google\Chrome\Application\36.0.1985.125\ffmpegsumo.dll
2014-07-17 22:49 - 2014-07-15 11:24 - 14664008 _____ () C:\Program Files\Google\Chrome\Application\36.0.1985.125\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========

MSCONFIG\startupreg: EADM => "C:\Program Files\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

==================== Faulty Device Manager Devices =============

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/19/2014 07:51:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.
.

Error: (07/19/2014 07:51:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.
.

Error: (07/19/2014 07:16:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/19/2014 07:16:12 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (07/19/2014 05:56:12 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.
.

Error: (07/19/2014 05:11:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.
.

Error: (07/19/2014 05:11:33 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {33df8259-762f-492d-b2a0-37188636f478}

Error: (07/19/2014 05:09:22 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.
.

Error: (07/19/2014 05:09:22 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {33df8259-762f-492d-b2a0-37188636f478}

Error: (07/19/2014 05:07:03 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.
.


System errors:
=============
Error: (07/19/2014 08:53:21 PM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Error: (07/19/2014 08:53:18 PM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Error: (07/19/2014 08:53:15 PM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Error: (07/19/2014 08:53:12 PM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Error: (07/19/2014 08:53:09 PM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Error: (07/19/2014 08:53:06 PM) (Source: cdrom) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Error: (07/19/2014 06:03:05 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (07/19/2014 06:03:05 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (07/19/2014 06:03:04 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (07/19/2014 06:03:04 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.


Microsoft Office Sessions:
=========================
Error: (07/19/2014 07:51:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description:
Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.

Error: (07/19/2014 07:51:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description:
Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.

Error: (07/19/2014 07:16:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Razer\razer_common_driver\Vista_XP\DPInst_amd64.exe

Error: (07/19/2014 07:16:12 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Razer\razer_common_driver\Drivers\DPInst_amd64.exe

Error: (07/19/2014 05:56:12 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description:
Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.

Error: (07/19/2014 05:11:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description:
Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.

Error: (07/19/2014 05:11:33 PM) (Source: VSS) (EventID: 8194) (User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {33df8259-762f-492d-b2a0-37188636f478}

Error: (07/19/2014 05:09:22 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description:
Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.

Error: (07/19/2014 05:09:22 PM) (Source: VSS) (EventID: 8194) (User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {33df8259-762f-492d-b2a0-37188636f478}

Error: (07/19/2014 05:07:03 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description:
Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.

System Error:
Falscher Parameter.


==================== Memory info ===========================

Percentage of memory in use: 40%
Total physical RAM: 3325.55 MB
Available physical RAM: 1990.1 MB
Total Pagefile: 6649.4 MB
Available Pagefile: 5139.72 MB
Total Virtual: 2047.88 MB
Available Virtual: 1921.18 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:108.76 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 70F009D4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================

deeprybka 19.07.2014 21:09
Java updaten....

Deine Version
Code:
Java 7 Update 55
dann deinstallieren.

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

http://deeprybka.trojaner-board.de/b...n/defogger.png


Falls Combofix verwendet wurde:
http://deeprybka.trojaner-board.de/b...s/combofix.png Combofix-Deinstallation.
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w7.png + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.






Alle Logs gepostet? Ja! Dann lade Dir bitte http://filepony.de/icon/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.




>>clean<<
Wir haben es geschafft! :abklatsch:
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

http://www.trojaner-board.de/extra/lesestoff.pngWie kann ich mich in Zukunft besser schützen?

Tipps, Dos & Don'ts

http://deeprybka.trojaner-board.de/b...ast/schild.pngUpdates & Software
Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.



http://deeprybka.trojaner-board.de/b...ast/schild.pngFirewall, Antivirus & Co.
http://s1.directupload.net/images/140701/eivrliwa.pngCracks, Downloads & Co.


Neben unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.
Der Besuch dubioser Websites kann bereits Risiken bergen. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher und beliebter Weg um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kann man nie sicher sein, ob auch wirklich drin ist, was drauf steht. (Trojanisches Pferd^^)
Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden zu verleiten, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe daher mit Vorsicht und klicke mit Verstand.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von Dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo Deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst Du von einem Deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und Du solltest nicht denselben Fehler machen.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

B.r. 19.07.2014 21:46
Vielen dank !!!! :) ihr seit supper !!!

deeprybka 19.07.2014 21:52
OK... ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:52 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19